大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略

◆張晶 李洪洋 張智鈞 李佳怡 王梁

大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略

◆張晶1李洪洋2張智鈞1李佳怡3王梁1

（1.哈爾濱學(xué)院 黑龍江 150086；2.哈爾濱金融學(xué)院 黑龍江 150030；3.上海易唯思商務(wù)咨詢有限公司 上海 201100 ）

近年，隨著信息技術(shù)的飛速發(fā)展，我們邁進(jìn)了大數(shù)據(jù)時(shí)代。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息安全面臨著更加嚴(yán)峻的挑戰(zhàn)。各行各業(yè)存在的數(shù)據(jù)安全問題更應(yīng)該得到高度重視。本文將對大數(shù)據(jù)的內(nèi)涵進(jìn)行闡述，并對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息安全治理中現(xiàn)存的問題進(jìn)行分析，最后提出相應(yīng)的應(yīng)對網(wǎng)絡(luò)安全策略。

大數(shù)據(jù)；網(wǎng)絡(luò)安全；數(shù)據(jù)治理；數(shù)據(jù)信息；策略

進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)呈現(xiàn)出爆炸式增長，各行各業(yè)都面臨著大數(shù)據(jù)的沖擊，網(wǎng)絡(luò)技術(shù)和通信技術(shù)飛速發(fā)展，使得人們已經(jīng)離不開互聯(lián)網(wǎng)，國家、企業(yè)、個(gè)人的數(shù)據(jù)信息是非常重要的，人們分享著國家、企業(yè)的數(shù)據(jù)信息；同時(shí)，人們享受著計(jì)算機(jī)網(wǎng)絡(luò)對生活帶來了快捷高效的服務(wù)，人們的相互聯(lián)系、網(wǎng)上購物、線上支付等等都離不開網(wǎng)絡(luò)中的數(shù)據(jù)，數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中以電子化方式保存和管理著。從而引起網(wǎng)絡(luò)數(shù)據(jù)的安全問題，這些安全問題帶來了很多的威脅。我們必須加強(qiáng)數(shù)據(jù)安全治理工作。因此，在大數(shù)據(jù)時(shí)代下，如何針對性地做好網(wǎng)絡(luò)數(shù)據(jù)安全防范工作是當(dāng)前面臨的重要問題，本文將討論大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略問題。

1 大數(shù)據(jù)概述

隨著時(shí)代的發(fā)展，科技發(fā)展大踏步地邁進(jìn)，為了描述信息知識爆炸時(shí)代所產(chǎn)生的海量數(shù)據(jù)，美國麥肯錫公司提出了大數(shù)據(jù)概念。所謂大數(shù)據(jù)，目前指的是數(shù)據(jù)量大且種類繁雜的數(shù)據(jù)流。這些數(shù)據(jù)小到日志，大到地理歷史，涉及面廣而多，但這些數(shù)據(jù)的價(jià)值參差不齊。這就需要對海量信息進(jìn)行快速篩選、提取、獲取有價(jià)值的信息數(shù)據(jù)、達(dá)到數(shù)據(jù)信息高效運(yùn)用，從而誕生了大數(shù)據(jù)技術(shù)。大數(shù)據(jù)時(shí)代即信息爆炸時(shí)代，信息數(shù)據(jù)獲取利用的速度和效率快、管理性強(qiáng)，這是大數(shù)據(jù)時(shí)代發(fā)展的獨(dú)特優(yōu)點(diǎn)。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全存在的問題分析

（1）黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)

大數(shù)據(jù)時(shí)代，信息技術(shù)及網(wǎng)絡(luò)安全水平不斷提升，與此同時(shí)黑客的水平也快速提升，黑客一般都具有較高的網(wǎng)絡(luò)計(jì)算機(jī)知識，了解網(wǎng)絡(luò)計(jì)算機(jī)運(yùn)行的原理，這些具有互聯(lián)網(wǎng)技術(shù)的黑客憑借自身技術(shù)利用網(wǎng)絡(luò)計(jì)算機(jī)的漏洞進(jìn)行攻擊，竊取、篡改計(jì)算機(jī)中的數(shù)據(jù)，所以黑客是網(wǎng)絡(luò)安全最大的危險(xiǎn)因素。這些意圖不軌的網(wǎng)絡(luò)黑客利用網(wǎng)絡(luò)計(jì)算機(jī)的漏洞獲取數(shù)據(jù)信息謀取不法利益。黑客利用自己的網(wǎng)絡(luò)技術(shù)攻破網(wǎng)絡(luò)安全防護(hù)，盜取數(shù)據(jù)信息。由于黑客計(jì)算機(jī)水平相對來說較高，入侵范圍較廣，且網(wǎng)絡(luò)黑客技術(shù)手段層出不窮，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來嚴(yán)重威脅。黑客在攻擊時(shí)要么破壞目標(biāo)的數(shù)據(jù)，造成網(wǎng)絡(luò)計(jì)算機(jī)癱瘓，要么盜取數(shù)據(jù)給用戶造成嚴(yán)重?fù)p失。2016年8月21日，發(fā)生在山東省的大學(xué)新生徐玉玉被電信詐騙猝死事件就是一例，這也敲響了攻擊網(wǎng)絡(luò)系統(tǒng)、盜取泄露公民數(shù)據(jù)信息導(dǎo)致嚴(yán)重危害性的警鐘。因此要對網(wǎng)絡(luò)數(shù)據(jù)信息安全問題，高度重視，堅(jiān)決打擊黑客。

（2）網(wǎng)絡(luò)病毒入侵的隱患

所謂網(wǎng)絡(luò)計(jì)算機(jī)病毒實(shí)際上指的就是人為編制出來的能夠自我復(fù)制同時(shí)可以破壞網(wǎng)絡(luò)計(jì)算機(jī)數(shù)據(jù)以及性能的程序。目前，隨著網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)計(jì)算機(jī)病毒產(chǎn)生了很多破壞力較強(qiáng)的新式病毒，病毒無時(shí)無刻都影響著網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。病毒滯留在計(jì)算機(jī)系統(tǒng)中，對計(jì)算機(jī)自身進(jìn)行破壞，同時(shí)也在網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)進(jìn)行病毒的復(fù)制擴(kuò)散破壞網(wǎng)絡(luò)中的信息數(shù)據(jù)，甚至導(dǎo)致網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)癱瘓。如熊貓燒香病毒曾一度導(dǎo)致成千上萬的計(jì)算機(jī)崩潰。勒索病毒迫使用戶付費(fèi)才能打開自己的文件。因此，網(wǎng)絡(luò)計(jì)算機(jī)病毒嚴(yán)重威脅著網(wǎng)絡(luò)安全。

（3）人為因素引起安全隱患

大數(shù)據(jù)時(shí)代，用戶如果疏忽了網(wǎng)絡(luò)安全就有可能導(dǎo)致個(gè)人、集體數(shù)據(jù)信息泄露。盡管網(wǎng)絡(luò)系統(tǒng)對數(shù)據(jù)信息有一定的保護(hù)功能，但是如果個(gè)人安全意識淡薄，就會(huì)引發(fā)安全隱患。所以，人為因素是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素之一，其中人為自身的無意舉動(dòng)如電話號碼、身份證號碼、姓名等的隨意使用或者簡單地設(shè)置重要的密碼，這些都是安全隱患，簡單的密碼設(shè)置往往易被不法分子破解。再者，目前各行各業(yè)都廣泛使用了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，能熟練地掌握計(jì)算機(jī)技能的人員極少，絕大多數(shù)的人對計(jì)算機(jī)安全缺乏一定的了解，人們網(wǎng)絡(luò)信息安全意識薄弱，使用計(jì)算機(jī)時(shí)的不當(dāng)或不安全操作是導(dǎo)致信息泄露的一大原因。這些不當(dāng)操作等原因產(chǎn)生安全隱患，導(dǎo)致數(shù)據(jù)信息泄露到不法分子手中，從而會(huì)造成損失和無法彌補(bǔ)的破壞。因此操作不當(dāng)引發(fā)的安全問題不容忽視，需要進(jìn)行計(jì)算機(jī)知識操作的培訓(xùn)。

（4）網(wǎng)絡(luò)系統(tǒng)自身存在問題

應(yīng)用在網(wǎng)絡(luò)系統(tǒng)的軟件和硬件并不完善，網(wǎng)絡(luò)自身安全存在一定的弊端，如系統(tǒng)本身存在漏洞等。不法分子往往利用這些漏洞下手，達(dá)到竊取數(shù)據(jù)的目的。計(jì)算機(jī)系統(tǒng)自身的漏洞在一般情況下，是可以避免的，需要使用者及時(shí)對系統(tǒng)進(jìn)行打補(bǔ)丁。但用戶在網(wǎng)絡(luò)上下載和安裝軟件的過程中有時(shí)也會(huì)產(chǎn)生漏洞，對計(jì)算機(jī)網(wǎng)絡(luò)的破壞也比較大。因此，要到正規(guī)網(wǎng)站上下載軟件。同時(shí)，我們還要警惕內(nèi)部人員（所謂的內(nèi)鬼）居心不良的犯罪，為了個(gè)人利益，將數(shù)據(jù)信息故意在系統(tǒng)上泄露出去，給計(jì)算機(jī)網(wǎng)絡(luò)信息安全帶來的威脅。

3 大數(shù)據(jù)時(shí)代數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略

（1）有效利用網(wǎng)絡(luò)防火墻

網(wǎng)絡(luò)防火墻顧名思義就是像墻一樣阻擋外來未知的入侵，網(wǎng)絡(luò)防火墻把系統(tǒng)分為內(nèi)外兩部分。對外阻擋病毒與黑客的攻擊，對內(nèi)保護(hù)重要數(shù)據(jù)信息。網(wǎng)絡(luò)防火墻實(shí)時(shí)監(jiān)控內(nèi)部系統(tǒng)與外部系統(tǒng)，大數(shù)據(jù)時(shí)代，利用人工智能技術(shù)，網(wǎng)絡(luò)防火墻已經(jīng)發(fā)展到更具智能化特點(diǎn)，在高效識別和攔截有害信息的同時(shí)，還具有準(zhǔn)確分析，智能處理的特點(diǎn)，大大地降低被攻擊和入侵的風(fēng)險(xiǎn)，使網(wǎng)絡(luò)安全得到進(jìn)一步保障。

（2）有效利用入侵檢測技術(shù)（intrusion detection system，簡稱“IDS”）

IDS可以對網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施，IDS是一種積極主動(dòng)的安全防護(hù)技術(shù)。一旦發(fā)現(xiàn)異常情況就發(fā)出警告，安全技術(shù)人員根據(jù)信息提示解決異常問題。只有選擇適合的信息安全管理方法，才能加強(qiáng)管理系統(tǒng)檢測的安全性。因此入侵檢測技術(shù)極大地保障了網(wǎng)絡(luò)信息的安全。

（3）建立完善的網(wǎng)絡(luò)安全病毒預(yù)防系統(tǒng)及漏洞共享平臺，有效使用殺毒軟件

建立安全的網(wǎng)絡(luò)信息系統(tǒng)，就要對病毒進(jìn)行有效防御，同時(shí)要建立漏洞共享平臺。根據(jù)大數(shù)據(jù)時(shí)代防御病毒的需求，結(jié)合大數(shù)據(jù)時(shí)代的特點(diǎn)，及時(shí)研發(fā)更新殺毒軟件。在網(wǎng)絡(luò)中存在計(jì)算機(jī)病毒，嚴(yán)重危害著網(wǎng)絡(luò)數(shù)據(jù)安全。網(wǎng)絡(luò)中的所有電腦都要安裝殺毒軟件并及時(shí)升級，這樣才能有效保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)安全的監(jiān)督管理，減少惡意病毒的侵害。保證隨時(shí)隨地對病毒查殺，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。數(shù)據(jù)的泄露，往往是由于系統(tǒng)存在漏洞，被不法分子利用，建立漏洞共享平臺，可以提高網(wǎng)絡(luò)安全預(yù)防能力，降低信息安全風(fēng)險(xiǎn)。

（4）加強(qiáng)用戶的安全意識

大數(shù)據(jù)時(shí)代下，在我國已經(jīng)普及了計(jì)算機(jī)網(wǎng)絡(luò)，人們使用計(jì)算機(jī)越來越熟練，但絕大多數(shù)人并沒有受過正規(guī)使用計(jì)算機(jī)的專業(yè)訓(xùn)練，用戶使用不當(dāng)是造成安全隱患和被攻擊的原因之一，加之安全意識薄弱，因此需要重視這一問題，加強(qiáng)安全防護(hù)意識教育培訓(xùn)。個(gè)人信息泄露的源頭是用戶自身，使用網(wǎng)絡(luò)時(shí)用戶不要上傳自己的個(gè)人信息，保證個(gè)人信息的隱蔽性；企業(yè)要加強(qiáng)重要信息的保護(hù)；只有做好個(gè)人、集體、國家的信息保護(hù)，才能防范信息數(shù)據(jù)的泄露，防范不法分子竊取數(shù)據(jù)的圈套。特別是，在使用網(wǎng)站時(shí)，不要隨意下載或點(diǎn)擊不明來路的連接，這些不明來路的連接往往是高危網(wǎng)站，病毒通過這些偽裝的網(wǎng)站被帶入系統(tǒng)。

（5）加強(qiáng)身份鑒別機(jī)制

大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)中的數(shù)據(jù)安全是重中之重，傳統(tǒng)的身份鑒別是口令方式，通常人們圖方便，往往將生日等容易記憶的數(shù)字作為密碼，這些簡單的密碼易被不法分子猜測出來，造成數(shù)據(jù)信息泄露，發(fā)生安全隱患事故。目前，新的身份識別技術(shù)正在快速發(fā)展，指紋、人臉識別已經(jīng)走進(jìn)人們的生活。未來像虹膜等更先進(jìn)的身份識別技術(shù)將提供新的鑒別機(jī)制，使個(gè)人數(shù)據(jù)更安全。在身份識別技術(shù)中還要充分利用數(shù)據(jù)簽名技術(shù)。數(shù)據(jù)簽名技術(shù)就是將手寫簽名數(shù)字化網(wǎng)絡(luò)化，數(shù)據(jù)化的簽名是不能被偽造出來的。這樣就大大提高了數(shù)據(jù)的安全性。

4 結(jié)語

綜上所述，大數(shù)據(jù)時(shí)代，各行各業(yè)利用互聯(lián)網(wǎng)快速發(fā)展，同時(shí)給人們的日常生活提供便利，但是，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息也存在各種各樣的風(fēng)險(xiǎn)，數(shù)據(jù)安全隱患也必須引起人們的高度重視，本文基于大數(shù)據(jù)時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)信息安全中現(xiàn)存的問題進(jìn)行分析，最后提出相應(yīng)的數(shù)據(jù)安全治理的網(wǎng)絡(luò)安全策略。在大數(shù)據(jù)時(shí)代，網(wǎng)絡(luò)安全隱患的防范在很大程度要通過現(xiàn)代化的網(wǎng)絡(luò)技術(shù)和人們提高自身的防范意識來保障網(wǎng)絡(luò)的安全。

[1]徐玉玉案件[OL].http://news.163.com/16/0826/02/.

[2]李波.淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].信息化教學(xué)，2019（04）.

[3]劉強(qiáng).淺析大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全防范[J].信息化技術(shù)應(yīng)用，2019（05）.

[4]鄧庸贊.淺談大數(shù)據(jù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)碼世界，2019（12）.

[5]劉萍，秦小艷.大數(shù)據(jù)時(shí)代的計(jì)算機(jī)網(wǎng)絡(luò)安全及防范措施探討[J].數(shù)碼世界，2020（04）.

本文系黑龍江省高校圖工委科研課題項(xiàng)目“大數(shù)據(jù)時(shí)代數(shù)據(jù)安全協(xié)同治理研究”（2019-057-B）的研究成果之一